「触ると壊れる」サイトを最強の金庫へ!更新を止めて守り抜く「Webサイト要塞化」のススメ
あなたのサイト、「開かずの間」になっていませんか?
Webサイトも建物と同じで、月日が経てばどうしても老朽化してしまいます。特にWordPressで作られたサイトは、放置しているとサイバー攻撃の格好の標的になってしまうんです。
「もう更新はしないけれど、大切な実績や記録として残しておきたい」 そんなサイトに限って、いざ触ろうとすると画面が真っ白に……なんてことも。「触るに触れない、でも消したくない!」そんなジレンマを抱えたサイトを、安全に公開し続けるための「攻めない防犯術」をご紹介します!
なぜ「放置」はそんなにヤバいの?
古いシステムを使い続けるのは、いわば「鍵が壊れかけ、窓が開きっぱなしの古い家」をネットのど真ん中に晒しているようなもの。放置するとこんなトラブルが待っています。
- サイトの改ざん:いつの間にか怪しい商品の広告がベタベタ貼られる。
- 攻撃の踏み台に:あなたのサイトが知らないうちに「加害者」になって他社を攻撃。
- 信用の失墜:Googleから「危険なサイト」と赤文字で警告が出て、会社名が傷つく。
実践!サイトを「金庫」に変える5つの戦略
今回は、プログラムそのものには一切触れず、サーバーの設定(.htaccess)だけでサイトを強力にガードしました。名付けて「Webサイト要塞化」です!
1. 玄関ドアを「壁」にする(管理画面の封鎖)
泥棒が狙うのは常に「入り口」です。管理者がログインする画面を、ネット上の誰からもアクセスできないように物理的に遮断しました。
効果:パスワードを力技で突破する「総当たり攻撃」を100%シャットアウトします!
2. 「家の中の図面」を隠す(偵察の阻止)
攻撃者はまずサイトの弱点を探します。外部からサイト内部の構造や、管理者のIDを特定しようとするスキャン行為をすべてエラーで返すように設定しました。
3. 窓をすべて固定する(POST通信の拒否)
「お問い合わせフォーム」などは攻撃の隙になりやすい場所。今回は「見るだけ」のサイトと割り切り、データの送信自体をサーバーレベルで禁止しました。これなら窓から何かが投げ込まれる心配もありません!
4. 悪意ある訪問者を門前払い(ボットブロック)
ネットを徘徊する「攻撃用ロボット」のブラックリストを使い、接触してきた瞬間に「お断り!」と接続を拒否します。
5. 仕上げは「読み取り専用」の鍵
もし万が一、壁をすり抜けて侵入されても、ファイルの中身を1文字も書き換えられないように、すべてのファイルに「読み取り専用」の鍵をかけました。
アーカイブサイトに必要なのは「最新」より「堅牢」
Webサイトは「常に最新」が理想ですが、どうしても難しい場合は「更新機能を捨てて、防御に全振りする」という選択肢があります。
社内に「怖くて触れないけれど大切なサイト」があるなら、削除してしまう前にこの「要塞化アーカイブ」を検討してみませんか?大切な資産を、安全に次世代へ残しましょう!
参考)更新を止めた古いサイトのセキュリティヘッダー
弊社が制作担当した業界団体のポータルサイト「GCのトビラ」は10年以上前に公開されたウェブサイトです。2023年にアーカイブとして更新管理は停止済みですが、放置中でもプラグインの脆弱性を狙ったサイバー攻撃の被害に合わないよう対策済みです。
セキュリティヘッダー情報は「A+」になっています。
ウェブサイトのセキュリティ対策について、お気軽にお問い合わせください
03-3295-2588
営業時間 9:00-18:00(土・日・祝日除く)
